私のWebアプリケーションはTomcat8で動作し、証明書認証を使用するWebサービスを呼び出す必要があります。私はJavaのキーストアに証明書をインポートしており、WebアプリケーションはWebサービスを呼び出すことができます(Tomcatを再起動した後)。 新しい証明書をTomcatに更新するには、再起動する必要はありませんか?Javaのキーストアの新しい証明書をTomcat 8で更新して再起動する必要はありませんか?
これはtomcatの非常に欠点です。彼は自動的にそれらをリロードしません。 TomcatはWebコンテナなので、Webアプリケーションは独立している必要があります。コンテナの典型的な独立したWebアプリケーションの性質が壊れているため、tomcat7のマネージャーをすべてのWebアプリケーションに対して設定することで、設計ミスコンストラクションが可能になりました。
tomcat8 afaikでは、コネクタの初期化時に読み込まれ、コネクタの初期化後は変更が無視されます。キーストアを変更した場合は、httpsコネクタをシャットダウンしてから再びアクティブにして、キーストアをきれいに再読み込みする必要があります。
相互認証メカニズムを使用して、tomcat8でキーストア/チェーンを使用する際に複数の問題が発生したことが気付きました。 –